Documentação do Oracle Cloud Infrastructure

Adicionando uma Regra de Controle de Solicitação a uma Política do Serviço Web Application Firewall

Adicione uma regra de controle de solicitação para permitir, verificar e retornar solicitações HTTP a uma política de WAF (Web Application Firewall).

Usando a Console

  1. Na página de lista Políticas, selecione a política com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou a política, consulte Listando Políticas do Serviço Web Application Firewall.
    A página de detalhes da política é aberta.
  2. Na página de detalhes, selecione Controle de acesso.
  3. Localize a seção Solicitar acesso.
    Todas as regras de acesso de solicitação são exibidas em uma tabela.
  4. No menu Ações, selecione Adicionar regra de acesso de solicitação.
    O painel Adicionar regra de acesso de solicitação é aberto.
  5. Informe o nome da regra da solicitação de acesso.

Condições

Especifique as condições de pré-requisito que devem ser atendidas para que a ação da regra ocorra. Os parâmetros exibidos podem variar dependendo dos valores que você selecionar para Tipo de condição e Operador. Selecione + Outra condição para adicionar outra condição vinculada à primeira usando E. Selecione X para excluir a linha da condição associada.

(Opcional) Ative Mostrar controles básicos para especificar uma condição na caixa usando a sintaxe da condição. Consulte Noções Básicas sobre Condições.

Ação da regra

Selecione uma regra existente na lista Regra de ação a ser seguida quando as condições anteriores forem atendidas.

  • Ação de verificação pré-configurada: Permite a execução de regras e gera uma mensagem do log que documenta o resultado.
  • Ação de permissão pré-configurada: Ignora todas as regras restantes no módulo atual.
  • Ação de código de resposta 401 pré-configurada: Retorna uma resposta HTTP definida A configuração de código da resposta (cabeçalhos e corpo de página da resposta) determina a resposta HTTP que será retornada quando esta ação for executada.
    • Detalhes do cabeçalho: Selecione para exibir os cabeçalhos de resposta HTTP especificados na ação selecionada de resposta de retorno HTTP.
    • Detalhes do corpo da página de resposta: Selecione para exibir o corpo de resposta HTTP especificado na ação "retornar resposta HTTP" selecionada.

    Para obter mais informações, consulte Ações para Firewalls de Aplicativos Web.

Selecione Criar nova ação para adicionar uma ação. Especifique as informações a seguir:

  • Verificar: Permite a execução de regras e gera uma mensagem do log que documenta o resultado.
  • Permitir: Ignora todas as regras restantes no módulo atual.
  • Retornar resposta HTTP: Retorna a resposta HTTP definida A configuração de código da resposta (cabeçalhos e corpo de página da resposta) determina a resposta HTTP que será retornada quando esta ação for executada.
    • Selecione Cabeçalhos para exibir os cabeçalhos de resposta HTTP especificados na ação Retornar resposta HTTP selecionada.
    • Selecione Corpo da página de resposta para exibir o corpo de resposta HTTP especificado na ação "Retorna resposta HTTP" selecionada.

      Para obter mais informações, consulte Ações para Firewalls de Aplicativos Web.

Selecione Adicionar regra de acesso de solicitação.

A regra de acesso de solicitação criada aparece na lista Regras de acesso de solicitação.